Google oor die begin van gefaseerde insluiting (DoH, DNS oor HTTPS) vir Chrome 85-gebruikers wat die Android-platform gebruik. Die modus sal geleidelik geaktiveer word, wat meer en meer gebruikers dek. Voorheen in Die aktivering van DNS-oor-HTTPS vir rekenaargebruikers het begin.
DNS-oor-HTTPS sal outomaties geaktiveer word vir gebruikers wie se instellings DNS-verskaffers spesifiseer wat hierdie tegnologie ondersteun (vir DNS-oor-HTTPS word dieselfde verskaffer gebruik as vir DNS). Byvoorbeeld, as die gebruiker DNS 8.8.8.8 het wat in die stelselinstellings gespesifiseer is, sal Google se DNS-oor-HTTPS-diens ("https://dns.google.com/dns-query") in Chrome geaktiveer word as die DNS is 1.1.1.1, dan DNS-oor-HTTPS-diens Cloudflare ("https://cloudflare-dns.com/dns-query"), ens.
Om probleme met die oplossing van korporatiewe intranetnetwerke uit te skakel, word DNS-oor-HTTPS nie gebruik wanneer blaaiergebruik in sentraal bestuurde stelsels bepaal word nie. DNS-oor-HTTPS is ook gedeaktiveer wanneer ouerbeheerstelsels geïnstalleer is. In die geval van mislukkings in die werking van DNS-oor-HTTPS, is dit moontlik om instellings terug te draai na gewone DNS. Om die werking van DNS-oor-HTTPS te beheer, is spesiale opsies by die blaaierinstellings gevoeg wat jou toelaat om DNS-oor-HTTPS te deaktiveer of 'n ander verskaffer te kies.
Laat ons onthou dat DNS-oor-HTTPS nuttig kan wees om lekkasies van inligting oor die gevraagde gasheername deur die DNS-bedieners van verskaffers te voorkom, MITM-aanvalle en DNS-verkeerspoofing te bekamp (byvoorbeeld wanneer u aan openbare Wi-Fi koppel), teenwerk. aanskakel op die DNS-vlak (DNS-oor-HTTPS kan nie 'n Skynprivaatnetwerk vervang deur blokkering wat op die DPI-vlak geïmplementeer is te omseil nie) of om werk te organiseer wanneer dit onmoontlik is om direk toegang tot DNS-bedieners te verkry (byvoorbeeld wanneer u deur 'n instaanbediener werk). As DNS-versoeke in 'n normale situasie direk na DNS-bedieners gestuur word wat in die stelselkonfigurasie gedefinieer word, dan word in die geval van DNS-oor-HTTPS die versoek om die gasheer-IP-adres te bepaal in HTTPS-verkeer ingekapsuleer en na die HTTP-bediener gestuur, waar die oplosser verwerk versoeke via Web API. Die bestaande DNSSEC-standaard gebruik enkripsie slegs om die kliënt en bediener te verifieer, maar beskerm nie verkeer teen onderskepping nie en waarborg nie die vertroulikheid van versoeke nie.
Bron: opennet.ru